<div dir="ltr">hello and happy new year!<div><br></div><div>it seemed this question has been asked before in various ways, however with the frequent version updates i'm still unclear if stunnel is meant as a fix to my issue.</div><div><br></div><div>i have a outdated home monitoring program running on a winxp box. when an error occurs it sends an email. it's setup screen (besides the destination email field) only have a) smtp server, b) undeliverable email address and c) port # fields to configure.<br></div><div><br></div><div>my workaround for several years (when port 25 became blocked or needed authetication) has been to use LOApost but they've recently ceased. that program, also running in the background, and if i understand correctly acted as a local host. i configured the monitoring program's smtp for 127.0.0.1 and LOApost did the rest</div><div><br></div><div>other searches suggest cloud solutions like sendgrid and authsmtp. but those sites need a login/ password with the outgoing message. perhaps this is where i'm getting confused between the differences of SSL and smtp authentication?</div><div><br></div><div>i have gotten gsuite's restricted smtp server to work, but i hoped stunnel would provide a better solution (ability to send besides gmail/ gsuite addresses).</div><div><br></div><div>below are my conf and log files of my attempt. again, i can't tell if i've missed a step, or if this is not intended to work.</div><div><br></div><div>PS: i've also tried to understand if this feature is on the todo list?</div><div>tia,</div><div>parker</div><div><br></div><div>stunnel.conf</div><div><br></div><div>[gmail-pop3]<br></div><div><div>client = yes</div><div>accept = <a href="http://127.0.0.1:110" target="_blank">127.0.0.1:110</a></div><div>connect = <a href="http://pop.gmail.com:995" target="_blank">pop.gmail.com:995</a></div><div>verifyChain = yes</div><div>CAfile = ca-certs.pem</div><div>checkHost = <a href="http://pop.gmail.com" target="_blank">pop.gmail.com</a></div><div>OCSPaia = yes</div><div><br></div><div>[gmail-imap]</div><div>client = yes</div><div>accept = <a href="http://127.0.0.1:143" target="_blank">127.0.0.1:143</a></div><div>connect = <a href="http://imap.gmail.com:993" target="_blank">imap.gmail.com:993</a></div><div>verifyChain = yes</div><div>CAfile = ca-certs.pem</div><div>checkHost = <a href="http://imap.gmail.com" target="_blank">imap.gmail.com</a></div><div>OCSPaia = yes</div><div><br></div><div>[gmail-smtp]</div><div>client = yes</div><div>accept = <a href="http://127.0.0.1:25" target="_blank">127.0.0.1:25</a></div><div>connect = <a href="http://smtp.gmail.com:465" target="_blank">smtp.gmail.com:465</a></div><div>verifyChain = yes</div><div>CAfile = ca-certs.pem</div><div>checkHost = <a href="http://smtp.gmail.com" target="_blank">smtp.gmail.com</a></div><div>OCSPaia = yes</div></div><div><br></div><div>log file</div><div><br></div><div><div>2017.12.31 16:22:45 LOG5[main]: stunnel 5.44 on x86-pc-msvc-1500 platform</div><div>2017.12.31 16:22:45 LOG5[main]: Compiled/running with OpenSSL 1.0.2m-fips  2 Nov 2017</div><div>2017.12.31 16:22:45 LOG5[main]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI</div><div>2017.12.31 16:22:45 LOG5[main]: Reading configuration from file stunnel.conf</div><div>2017.12.31 16:22:45 LOG5[main]: UTF-8 byte order mark not detected</div><div>2017.12.31 16:22:45 LOG5[main]: FIPS mode disabled</div><div>2017.12.31 16:22:45 LOG5[main]: Configuration successful</div><div>2017.12.31 16:25:03 LOG5[0]: Service [gmail-smtp] accepted connection from <a href="http://127.0.0.1:1141" target="_blank">127.0.0.1:1141</a></div><div>2017.12.31 16:25:03 LOG5[0]: s_connect: connected <a href="http://173.194.67.108:465" target="_blank">173.194.67.108:465</a></div><div>2017.12.31 16:25:03 LOG5[0]: Service [gmail-smtp] connected remote server from <a href="http://192.168.1.103:1142" target="_blank">192.168.1.103:1142</a></div><div>2017.12.31 16:25:03 LOG5[0]: OCSP: Connecting the AIA responder "<a href="http://ocsp.pki.goog/gsr2" target="_blank">http://ocsp.pki.goog/gsr2</a>"</div><div>2017.12.31 16:25:04 LOG5[0]: s_connect: connected <a href="http://172.217.14.174:80" target="_blank">172.217.14.174:80</a></div><div>2017.12.31 16:25:04 LOG5[0]: OCSP: Certificate accepted</div><div>2017.12.31 16:25:04 LOG5[0]: OCSP: Connecting the AIA responder "<a href="http://ocsp.pki.goog/GTSGIAG3" target="_blank">http://ocsp.pki.goog/GTSGIAG3</a><wbr>"</div><div>2017.12.31 16:25:04 LOG5[0]: s_connect: connected <a href="http://172.217.14.174:80" target="_blank">172.217.14.174:80</a></div><div>2017.12.31 16:25:04 LOG5[0]: OCSP: Certificate accepted</div><div>2017.12.31 16:25:04 LOG5[0]: Certificate accepted at depth=0: C=US, ST=California, L=Mountain View, O=Google Inc, CN=<a href="http://smtp.gmail.com" target="_blank">smtp.gmail.com</a></div><div>2017.12.31 16:25:04 LOG5[0]: Connection closed: 55 byte(s) sent to TLS, 514 byte(s) sent to socket</div></div><div><br></div><div><br></div><div>and this is what shows up on my monitoring program log file...</div><div><br></div><div><div>To  = <a href="mailto:xxxxxx@gmail.com" target="_blank">xxxxxx@gmail.com</a></div><div>Connecting to mail server... 127.0.0.1</div><div>Sending message... </div><div>E-mail Failed.  Error: 20162 / 530 5.5.1  <a href="https://support.google.com/mail/?p=WantAuthError" target="_blank">https://support.google.com/<wbr>mail/?p=WantAuthError</a> 51sm9558225oti.10 - gsmtp</div><div>12/31/2017 4:25:04 PM</div></div></div>